工作空間為多角色協同開發的基本單元,所有開發工作都將在具體的工作空間內開展,如果您需要RAM使用者(子帳號)或RAM角色協同開發,您可以將RAM使用者或角色加入工作空間並按照職能為該使用者指派空間角色。
背景資訊
EMR Serverless Spark支援的角色及許可權如下表所示。
許可權分類 | 許可權\角色 | Guest (訪客) | DataScience (資料分析) | DataEngineering (資料開發) | Owner (管理員) |
工作流程查看 | 工作流程列表、狀態、版本、拓撲、詳情、配置瀏覽 | ✓ | ✓ | ✓ | ✓ |
工作流程執行個體節點的日誌、輸出、SparkUI | ✓ | ✓ | ✓ | ✓ | |
工作流程管理 | 工作流程建立(包括拓撲、節點與任務的關聯、發布) | - | - | ✓ | ✓ |
工作流程刪除 | - | - | ✓ | ✓ | |
工作流程節點建立 | - | - | ✓ | ✓ | |
工作流程執行個體配置編輯 | - | - | ✓ | ✓ | |
工作流程調度開啟 | - | - | ✓ | ✓ | |
工作流程調度關閉 | - | - | ✓ | ✓ | |
工作流程觸發 | - | - | ✓ | ✓ | |
節點操作(重跑、置成功、終止運行) | - | - | ✓ | ✓ | |
隊列管理 | 隊列瀏覽 | ✓ | ✓ | ✓ | ✓ |
隊列添加 | - | - | - | ✓ | |
隊列編輯(資源量調整) | - | - | - | ✓ | |
隊列刪除 | - | - | - | ✓ | |
隊列提交執行 | - | ✓(生效範圍dev_queue) | ✓(生效範圍 *) | ✓(生效範圍 *) | |
SQL會話 | 瀏覽SQL會話 | ✓ | ✓ | ✓ | ✓ |
建立SQL會話 | - | - | ✓ | ✓ | |
編輯SQL會話 | - | - | ✓ | ✓ | |
刪除SQL會話 | - | - | ✓ | ✓ | |
Notebook會話 | 瀏覽Notebook會話 | ✓ | ✓ | ✓ | ✓ |
建立Notebook會話 | - | - | ✓ | ✓ | |
編輯Notebook會話 | - | - | ✓ | ✓ | |
刪除Notebook會話 | - | - | ✓ | ✓ | |
Gateway | 瀏覽Gateway | ✓ | ✓ | ✓ | ✓ |
建立Gateway | - | - | ✓ | ✓ | |
編輯Gateway | - | - | ✓ | ✓ | |
刪除Gateway | - | - | ✓ | ✓ | |
管理Token:支援建立、刪除、更新Livy Gateway的Token | - | - | ✓ | ✓ | |
密文管理 | 瀏覽密文 | - | ✓ | ✓ | ✓ |
建立密文 | - | - | ✓ | ✓ | |
刪除密文 | - | - | ✓ | ✓ |
前提條件
系統管理使用者
添加使用者
進入存取控制頁面。
在左側導覽列,選擇。
在Spark頁面,單擊目標工作空間名稱。
在EMR Serverless Spark頁面,選擇左側導覽列中的。
在存取控制頁面的使用者頁簽,單擊添加使用者。
在添加使用者對話方塊中,選擇已有的RAM使用者與RAM角色,單擊確定。
您可以選擇一個或多個RAM使用者與RAM角色。
刪除使用者
在存取控制頁面的使用者頁簽,單擊目標使用者操作列的刪除。
在移除使用者對話方塊中,單擊移除。
管理角色
當現有的角色許可權無法滿足您的實際業務需求時,您可以選擇自行建立新的角色,並為新角色賦予所需的許可權。
建立角色並授權
在存取控制頁面的角色頁簽,單擊建立角色。
在彈出的對話方塊中,輸入角色名稱和顯示名稱,然後單擊確定。
單擊新建立的角色名稱。
單擊新增授權。
選擇要求的權限,然後單擊確定。
為角色添加使用者
在存取控制頁面的角色頁簽,單擊目標角色操作列的添加使用者。
在添加使用者對話方塊中,選擇已在使用者頁簽添加的使用者,單擊確定。
移除角色中添加的使用者
在存取控制頁面的角色頁簽,單擊目標角色操作列的移除使用者。
在移除使用者對話方塊中,選擇已經為角色添加的使用者,單擊確定。